Bkpatron

**Nome do Software Vulnerável e Versões Afetadas** Victor CMS versão 1.0 **Descrição** Uma falha de injeção de SQL existe no endpoint 'post.php' através do parâmetro `post`. Isso permite que atacantes remotos manipulem consultas ao banco de dados e extraiam informações usando técnicas de injeção baseadas em booleano, erro e tempo, especificamente por meio de payloads UNION SELECT manipulados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Elaniin CMS versão 1.0 **Description** Existe uma falha de bypass de autenticação que permite o acesso não autorizado ao painel de controle via injeção de SQL na página de login. Atacantes podem obter acesso enviando parâmetros `email` e `password` manipulados contendo a carga útil '=''or' para o endpoint 'login.php'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BloodX versão 1.0 **Descrição** A vulnerabilidade permite que invasores contornem a autenticação devido a uma vulnerabilidade de injeção de SQL. **Recomendações** Para o BloodX versão 1.0, considere restringir o acesso a dados confidenciais e mecanismos de autenticação até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário diretamente em consultas SQL para minimizar o risco de exploração.